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Valvontajarjestelma 



Nyt esilla oleva keksinto kohdistuu patenttivaatimuksen 1 johdanto- 
osan mukaiseen valvontajarjestelmaan. Keksinto kohdistuu myos pa- 
5 tenttivaatimuksen 14 johdanto-osan mukaiseen langattomaan viesti- 
meen. Keksinto kohdistuu myos patenttivaatimuksen 16 johdanto-osan 
mukaiseen valvontajarjestel maan. Keksinto k u hdiotuu myo* pntpntti- 
vaatimuksen 31 johdanto-osan mukaiseen langattomaan viestimeen. 

10 Erilaisista valvonta- ja turvajarjestelmista tunnetaan tietokoneohjattuja 
laitteistoja, jotka kasittavat lukkolaitteen ja avainlaitteen mainitun lukko- 
laitteen avaamiseksi. Avainlaite kasittaa tunnistuskoodin, jonka jarjes- 
tPima lukee lukijalaitteen avulla, ja jonka avulla jarjeste lma tunnistaa 
avainlaitteen ja ohjaa lukkolaitteen avautumaan. Ohjauksen avulla voi 

15 daan ohjelmoidusti estaa tai sallia tietyn avainlaitteen kaytto ja lisata 
jarjestelmaan uusla avainlaitteita. Tunnetaan esimerkiksi korttimaisia 
avainlaitteita, joihin on painettu luettava viivakoodi tunnistuskoodia 
varten. 



20 Valvontajarjestelmissa kaytetaan myos lahetinvastaanottimia, kuten 
transpondereita, joiden lukumuistiin (ROM) on talletettu yksilollinen 
tunnistuskoodi. Talloin tunnistuskoodi on vain luettavissa, mutta lahe- 
tinvastaanottimet saattavat sisaltaa myos luku- ja kirjoitusmuistia (RAM) 
vaihtuvan tiedon sailyttamlseen. Lukijalaite lahettaa signaalin lahetin- 

25 vastaanottimelle, esimerkiksi passiiviselle transponderllle induktiivisen 
kytkennan avulla. Tama signaali lahetetaan induktiivisen kytkennan 
avulla ja tunnistuskoodin mukaisesti avainlaitteessa moduloituna takai- 
sin lukijalaltteelle. Lukijalaitteen tyypillinen lukuetaisyys ulottuu noin 0.1 
metriin. Eraille transponderille lukijalaite lahettaa mikroaaltotaajuisen 

30 radiosignaalin, joka lahetetaan transponderin antennista tunnistuskoo- 
din avulla moduloituna takaisin lukijalaitteelle. Lukijalaitteen tyypillinen 
lukuetaisyys ulottuu noin 4.0 metriin ja lukijalaite voi tunnistaa kerral- 
laan useita tunnisteita, mutta tunniste sisaltaa myos jannitelahteen, 
kuten pariston. 

35 

Perinteisista lukko- ja avainlaitteista tunnetaan rakennuksista rny6s 
mekaaninen lukko ja avain, seka kulkuneuvoista, kuten autoista me- 
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kaaniseen avaimeen sovitetun infrapunalahettimen, joka haluttaessa 
lahettaa vakioidun koodatun infrapunasignaaliin. Mainitun s.gnaal.n s.- 
saltama koodi vastaanotetaan, tunnistetaan ja auton sahkdinen lukitus- 
jarjestelma poistaa ovien lukituksen ja usein myos vapauttaa ajonesto- 
jariestelman. Bakennuksista tunnetaan myos sahkoinen lukitusjanes- 
telma joka kasittaa oven viereen sovitetun nappaimiston ja sahkoonja- 
tun lukkula i lteen. Nappaimiston avu l la tietnknneoh j atulle jarjestelmalle 
syotetaan koodiluku, joka tunnistetaan ja mikali koodiluku on o.kea, va- 
pautetaan oven lukitus ja kulku ovesta sallitaan. 

Erillisten mukana kuljetettavien avaimien kaytossa on kuitenkin ongel- 
mana avaimien jakelun tehokas jarjestaminen, erityisest. avaimien 
saaminen ja lahettaminen nopeasti kayttajille tai kayttajar/hmille seka 
avaimien palauttam i nen k a y tt ajilta. Er i tyisost i satunnai s ten ja lyhyta.- 



1 5 kaisten avaimien tarvitsijoiden palveleminen nopeasti on hankalaa. Lai- 
nattujen avaimien palauttaminen kayt6n estamiseksi myohemm.n on 
epavarmaa ja aiheuttaa viivetta. Lisaksi avaimia voidaan kopioida ja 
kayttaa myohemmin luvattomasti. Taman lisaksi avaimien valm.stuk- 
sesta aiheutuu kuluja ja aikaviiveita. 



20 



Erillisista avaimista voidaan luopua antamalla kayttajille koodilukuja, 
jotka syotetaan nappaimistolta valvontajarjestelmaan. Myos koodiluku- 
jen jakelun jarjestamisessa on ongelmansa, erityisesti niiden jakelemi- 
nen turvallisesti kayttajille seka koodilukujen jakeleminsen virheetto- 
25 masti. Samoin koodilukujen sailyttaminen turvallisesti kayttajalla vo. olla 
hankalaa, ja muistinvarainen sailyttaminen on epavarmaa. Kood.lukuun 
Hittyvan tiedon runsaus, kuten salaus ja varmentaminen, seka tarvitta- 
vien koodikombinaatioiden runsaus aiheuttavat myos sen, etta koodilu- 
kujen pituus kasvaa, jolloin myos niiden manuaalisessa tallentamisessa 
30 ja kaytossa virheiden mahdollisuus kasvaa. 

Nyt esilla olevan keksinnon tarkoituksena on poistaa edellaesitettyja 
ongelmia ja aikaansaada jarjestelma, joka mahdollistaa erityisest, 
avaimien tehokkaan jakelun erilaisille kayttajille ja keskitetyn yllap.don. 
35 Erityisesti tarkoituksena on aikaansaada jarjestelma, jolla avaimien 
kayttaminen on yksinkertaista ja erityisen luotettavaa. Keksinnon mu- 
kaiselle valvontajariestelmalle on tunnusomaista se, mita on esitetty 
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oheisen patenttivaatimuksen 1 tunnusmerkkiosassa. KeksinnOn mukai- 
selle langattomalle viestimelle on tunnusomaista se, mita on esitetty 
oheisen patenttivaatimuksen 14 tunnusmerkkiosassa. Keksinnon mu- 
kaiselle valvontajarjestelmalle on tunnusomaista se, mita on esitetty 
5 oheisen patenttivaatimuksen 16 tunnusmerkkiosassa. Keksinnon mu- 
kaiselle langattomalle viestimelle on tunnusomaista se> mita on esitetty 
oheisen patefmivaattmaksen 31 tiinnti^mprkkin^a^ a 

Keksinnon eraana keskeisena periaatteena on viestimen ja tiedonsiirto- 

10 verkon, kuten matkapuhelinverkon hyodyntaminen avaimien, erityisesti 
avainkoodien jakelussa, seka valvontajarjestelmSn tilan muuttamiseen 
tarkottettujen viestien lahettamisessS. Eraana keskeisena periaatteena 
on myOs matkapuhelinverkon hyodyntaminen kayttajan tunnistuksessa, 
Tunnistuks BsU a aavu t ataan s e huomatfavn hyfity , Ptta a vainkooriit 

15 jaetaan oikeille viestimille, ja etta viesteja voivat lahettaa vain siihen oi- 
keutetut viestimet. Tunnistuksen avulla saavutetaan myos se etu, etta 
avainkoodien kaytosta voidaan luopua jopa kokonaan. Eraana keskei- 
sena periaatteena on lisaksi yhteyden muodostamainen matkapuhelin- 
verkon avulla kayttajien vaiille avaimien siirrpn suorittamiseksi ja yhtey- 

20 den muodostamiseksi valvontajarjestelm&an ohjausta varten. Keskei- 
sena periaatteena ^on viela avainkoodien kaytdn helpottaminen ja vir- 
heiden vShentaminen jarjestelman huolehtiessa koodien tallennukses- 
ta f valinnasta ja valityksesta. Samalla myos koodien vaiinta ja niiden 
ajallinen kesto seka tiettyjen kayttajien sulkeminen jarjestelman ulko- 

25 puolelle voidaan hoitaa erityisen tehokkaasti keksinndn mukaisetla jar- 
jestelmalla. Keksinnossa kaytetaan hyvaksi lyhyen kantaman tiedonsiir- 
toa, jonka avulla voidaan helposti varmistaa, etta ohjaava viestin, kuten 
matkapuhelin, on portin tai oven laheisyydessa. 

30 Nyt esilla olevaa keksintoa selostetaan seuraavassa tarkemmin viitaten 
samalla oheisiin piirustuksiin, joissa 

kuva 1 esittaa keksinnon ensimmaisen edullisen suoritusmuodon 
mukaista ohjausjaqesJelmaa kaaviokuyana, 

35 
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kuva 2 esrttaa keksinnon toisen edullisen suoritusmuodon mukaista 
ohjausjarjestelmaa kaaviokuvana,kuva 3 esrttaa 
sinnossa kaytettavia viesteja, 

5 kuva 4 esittaa kaaviokuvana keksinnon ensimmaisen suorrtusmuo- 
don eri esimerkkien viestinvalitysta. ja 



kuva 5 



esittaa kaaviokuvana keksinnon toisen suoritusmuodon eri 
esimerkkien viestinvalitysta. 

3 Kuvissa 1 ja 2 on esitetty keksinnon mukaisen valvontajarjestelman 
er^ a edul.isia suoritusmuotoja. On huomattava, etta tarkemmm kuv.en 
mukaisista elementeista on tarpeen vain osa eri suor.tusmuodo.ssa, 
joita esitellaan seuraavaksi. 

5 Kuvaan 1 viitaten keksinnon ensimmaisessa suoritusmuodossa valvon- 
tajariestelma SS on jarjestetty ohjattavaksi iangattomalla vesfmeHa 
MS joka kasittaa ainakin valineet RF1 langattoman ens.mma.sen t,e- 
dons irtoyhteyden CH1 muodostamiseksi yleiseen matkav,es*nverk- 

?o koon PLMN (Public Land Mobile Network). Yhteys CH1 on es.merk.ks. 
GSM-iarjestelman mukainen radiotie, joka on jarjestetty viestien kuten 
SMS-viestien (Short Message Service) lahettam.sta ia vastaano^sta 
varten. Matkaviestinverkko PLMN on jarjestetty v.est,en vahttam.seks. 
yhden tai useamman mahdollisen kommunikaatiovaylan CC1 ]a 

25 kautta eteenpain. 

Keksinnon eraissa suoritusmuodoissa matkaviestinverkko PLMN kasit- 
taa lisaksi todentamisvalineet AC, esimerkiksi GSM-jarjestelman mu- 
kaisen AC-keskuksen (Authentication Center) mainitun viestimen MS 
30 tunnistamiseksi ja viestien valityksen sallimiseksi. Todentam.nen on 
tTnpeen, etta viestimet, joi.la ei o.e oikeutta kayttaa yerkkoa .edonsnr- 
toon tai viestien valitykseen, voidaan sulkea verkon ulkopuotelle. Tallp.n 
etuna on se, etta itse ohjausjanestelman SS lisaksi ohjauso.keuks.en 
tarkistusta voidaan suorittaa verkossa kayttaen hyvaksi PLMN-verkon 
35 omia toimintoja ja ominaisuuksia. Todentamista W*^"^™ 
eraassa edullisessa suoritusmuodossa hyvaksi myos s,ten, etta yal.ne 
ta AC kaytetaan tunnistamaan viestin lahettanyt MS ja lisaamaan vah- 
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tettaviin viesteihin, kuten ohjausviestiin MSG2, yksiloivaa dataa ID2 
viestimen MS identifioimiseksi. 

Tunnistaminen tapahtuu esimerkiksi viestimen MS verkkoon kirjautumi- 
sen yhteydessa tai aina tiedonsiirron alussa kullekin verkolle tyypillisella 
tavalla. Esimerkiksi GSM-verkossa (Global System for Mobile Commu- 
nications ) on valineibiin AC Uillcnncttuna yks il ollinen avain, joka on tal- 



lennettuna myos matkaviestimen MS SIM-kortille. Verkon lahettamaa 
satunnaislukua kayttaen korttiin tallennetulla todentamisalgoritmilla las- 
10 ketaan avalmen avulla tulos, joka lahetetaan takaisin verkkoon, joka 
vertaa tulosta omaan laskutoimitukseensa. Tiedonsiirron sallimiseksi 
tuloksien on oltava samat ja avainta saiiytetaan myos verkon koti- 
(HLR) ja vierasrekistereissa (VLR). Matkaviestimet voidaan tunnistaa 



my6s rekistereihin tallennetun — yksttottisen — IMS I kood i n — avulla 



15 (International Mobile Subcriber Number) perusteella tai kaytettavan va- 
liaikaisen TMSI-koodin avulla (Temporary Mobile Subcriber Identity). 
Laitteen tunnistamiseen kaytetaan myos IMEI-koodia (International 
Mobile Equipment Identity), jonka avulla voidaan tunnistaa esimerkiksi 
varastettuja laitteita. VenXko voi sisaltaa tavallisesti myos rekistereita, 

20 kuten EIR-rekisteri (Equipment Identity Register), joissa tallennetaan 
tietoja viestimen oikeuksista, jotka tiedot tarkistetaan ja tarvittaessa 
estetaan verkon kaytto tiedonsiirtoon. Selvaa on, etta eri jarjestelmien 
mukaisissa verkoissa todentaminen voi vaihdella yksityiskohdiltaan 
esitetysta. Todentamisessa voidaan ku'rtenkin hyodyntaa jarjestelmissa 

25 jo olevia valine ita jopa sellaisenaan. 

Mainitun datan ID2 avulla viestin MS voidaan tunnistaa esimerkiksi jar- 
jestelmassa SS ja siten varmistaa, etta esimerkiksi avainkoodlt KC1 ja 
KC2 lahetetaan oikealle vastaanottajalle, tai etta viestin MS on oikeutet- 

30 tu ohjaamaan ohjausviestien MSG2 avulla jarjestelmaa SS. Kaytettava 
avainkoodi on esimerkiksi salasana, numero- ja kirjainsarja tai puhelin- 
numero tai jokin muu sovittu avain. Eraassa suoritusmuodossa ohjaus- 
viesti MSG2 sisaltaakin ainakin lahettavan viestimen MS puhelinnume- 
ron, jonka valineet AC lisaavat viestiin. Selvaa on, etta todentaminen 

35 voi tapahtua PLMN-verkon usean eri osan, kuten sinansa tunnettujen 
matkapuhelinkeskuksen MSC (Mobile Switching Center) ja lyhytsano- 
maviestikeskuksen SMSC (Short Message Switching Center) yhteis- 
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tyona hyvaksikayttaen rekistereita ja tietokantoja. Tunnetusti SMSC- 
keskus toimii siten, etta lahettava viestin MS tunnistetaan ]a valitetta- 
vaan viestiin lisataan lahettajan puhelinnumero. Keksinnon eraan edul- 
lisen suoritusmuodon mukaisesti ainakin osa kaytettavista viesteista 
5 MSG2, MSG3 ja MSG4 onkin matkaviestinverkossa PLMN valitettavia 
lyhytsanomaviesteja. Lyhytsanomaviestit voidaan kiinteassa yleisessa 

puhellnve r kussa PSTN val i ttaa myos sahkopostivie s teina (g-mail) ja — 

samoin sahkopostiviestit voidaan muuttaa lyhylsanomaviesteiksi 
PLMN-verkossa valitysta varten. Palvelin SRV voikin kayttaa avainvies- 
10 tien lahetykseen sahkopostiviesteja. Tavallisesti nama viestit sisaltavat 
dataa seka lahettajasta (ID2) etta vastaanottajasta (ID1), mm. viestin 
valittamiseksi oikeaan paikkaan verkossa ja kaytettavan kommunikaa- 
tiovaylan valitsemiseksi. 

15 Mainittu vjestin MS kasittaa lisaksi valineet IR1 lyhyen kantaman lan- 
gattoman toisen tiedonsiirtoyhteyden CH2 muodostamiseksi. joka yh- 
teys on jarjestetty ainakin viestien vastaanottamiseksi, ja ohjausvalineet 
CTRL1 lahetettavien viestien muodostamiseksi ja vastaanotettujen 
viestien tulkitsemiseksi. Viestit tallennetaan muistivalineisiin SIM, kuten 
20 tilaajan tunnistusyksikkoon (Subscriber Identity Module) tai luku- ja kir- 
joitusmuistiin (RAM). SIM-yksikko voi olla erillinen paatelaitteeseen lii- 
tettava alykortti (Smart Card), johon on tallennettu PIN-koodi (Personal 
Identification Number), joka on syotettava viestimen nappaimistolta 
esimerkiksi matkapu hell men ottamiseksi kayttoQn. Koodi muodostaa 
25 eraanlaisen salasanan, jonka avulla varastetun laitteen kaytto voidaan 
estaa. Tama tarkoittaa sita, etta turvajarjestelman SS ohjaamiseksi on 
tunnettava myos PIN-koodi, mika ominaisuus vahentaa ohjauksen vaa- 
rinkayttomahdollisuuksia. Mainittu yhteys CH2 on esimerkiksi SDRF- 
(Short Distance Radio Frequency), LPRF- (Low Power Radio Frequen- 
30 cy) tai IR-yhteys (Infra Red), jonka kantama ulottuu joidenkin kymme- 
nien metrten paahan. Ohjausjarjestelman kasittaessa ovea lukitsevan 
lukkolaitteen, jonka avautumista ja sulkeutumista ohjataan, on kantama 
edullisesti vain muutamia metreja mainitun oven ymparistdssa. Yhteys 
voi olla esimerkiksi WAP-jarjestelman (Wireless Application Protocol) 
35 mukainen, ja viesteja valitetaan radiosignaalien tai infrapunasignaalien 
avulla. Talloin myos laitteet on ohjelmoitu ja jarjestetty WAP- 
janestelmaa varten. Talloin mainitun oven lahistolla on jarjestelmaan 
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SS kuuluvat valineet, kuten lahetinvastaanotin mainitun yhteyden muo 
dostamiseksi. Muita kohteita, joissa jarjestelmaa voidaan soveltaa, ovat 
esimerkiksi erilaiset portit henkiloM ]a ajoneuvoja varten, esimerkiksi 
parkkitiloihin, varastotiloihin tai rakennuksen tiloihin paasya varten. 
5 Jarjestelman avulla voidaan hallita paasya johonkin tilaan tai jollekin 
alueelle tietyn kulkuvaylan kautta sisalla ja ulkona. Voidaan myos ajatel- 

I n, ntt/i jfirjofttolmnn avulla \tn\r\aan gyottaa tava r oita sisaan esimerkiksi 

varastointijarjestelmaan tai postitusjarjestelmaan, jolloin tietokannoissa 
tallennetaan tietoja kyseisesta tavarasta ja matkapuhelimen tunnistetie- 

10 toja mydhempaa kayttoa varten. 

Esitetyssa suoritusmuodossa ohjausviestit valitetaan lahinna ensim- 
maisen yhteyden CH1 avulla. Lisaksi avainkoodien jakelu viestimelle 

MR iapali tuu nii . M i ii mi ii r,en yht n yri n n PHI -mnM o , jnll pin jakelu ff llO ritP- 

15 taan palvelimelta SRV tai joltakin toiselta viestimelta. Palvelin SRV voi 
yllapitaa avainkoodeja ja jarjestelmaan SS liittyvia tietoja. Tassa suori- 
tusmuodossa hyodynnetaan erityisesti todentamisvalineita turvallisuu- 
den parantamiseksi. Keksinnon mukainen valvontajarjestelma SS kasit- 
taa vastaavasti myos valineet, kuten modeemin IR2 mainitun lyhyen 

20 kantaman langattoman toisen tiedonsiirtoyhteyden CH2 muodostami- 
seksi mainittuun viestimeen, joka yhteys on jarjestetty ainakin tunniste- 
viestin MSG1 lahettamiseksi. Tunnisteviesti MSQ1 kasittaa datan ID1 
valvontajarjestelman SS identifioimiseksi. Jarjestelma SS kasittaa myos 
valineet, kuten radiomodeemin RF2 ja/tai modeemin TE2 ainakin oh- 

25 jausviestin MSG2 vastaanottamiseksi kommunikaatiovaylan CC1 ja/tai 
CC2 kautta. Data ID1 on tarpeen, etta verkon PLMN ja kommunikaatio- 
vaylan kautta voitaisiin viesti, kuten ohjausviesti MSG2, valittaa oikealle 
jarjestelmalle SS. Verkkoon PLMN voi olla yhteydessa useita jarjestel- 
mia SS, jolloin ne on kukin identffioitava viestien lahettamiseksi oikeaan 

30 paikkaan. Sama koskee myos viestimia MS, jotka on jollakin tavalla 
identifioitava viestien valittamiseksi. Tavallisesti tama tapahtuu puhelin- 
numeron avulla. 



Yhteys CH2 voidaan muodostaa, kun viestin MS saapuu mainitun kan- 
35 taman alueella, esimerkiksi siten, etta ovea lahestyvalla kayttajalla on 
hallussaan viestin MS, ja etta jarjestelma SS jatkuvasti lahettaa tunnis- 
teviesteja ympSristoon. Viestin MS voi myos pyytaa tata tunnisteviestia 
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esimerkiksi yhteyden CH2 kautta lahetetyn ohjausviestin MSG2 avulla. 
Jarjestelma SS kasittaa myos kasittelyvalineet CTRL2 viestimelta MS 
lahetetyn ja jonkin kommunikaatiovaylan CC1 , CC2 kautta vastaanote- 
tun ohjausviestin tulkftsemiseksi. Mainittu ohjausviesti MSG2 kasittaa 
5 dataa CMD valvontajarjestelman SS ohjaamiseksi halutulia tavalla. 
Data CMD voi olla esimerkiksi avauskasky (VAPAUTA), sulkemiskasky 
(ftiH.iF) kasky pitamisesta avattuna jonkin aikaa (OPEN, AVAA), 
pyynta avainkoodien antamiseksi (ANNA AVAINKOODI) tai pyynto 
tunnisteen antamiseksi (ANNA TUNNISTE). Yhteyden CH1 kautta lahe- 
10 tetty ohjausviesti kasittaa myos edullisestj datan ID1 valvontajarjestel- 
man SS identifioimiseksi, jotta viesti valitettaisiin oikealle jarjestelmalle 
ja oikeaan kommunikaatiovaylaan. Jarjestelmassa on edullisesti myos 
ohjausvalineet LS valvontajarjestelman SS toiminnan ohjaamiseksi oh- 
— — jau s vi o stin MSG2 peru s te e l la, e sim e r kik s i lu kkol ai te, jonk a a v a utumista 
15 ja sulkeutumista ohjataan ohjausviestin (MSG2) avulla. Jarjestelma SS 
voi olla jarjestetty myos siten, etta esimerkiksi kasittelyvalineet CTRL2 
on jarjestetty antamaan tarvittavat ohjaussignaalit l/O-vaylan avulla 
(Input/Output) ulkopuolisille laitteille, jotka signaalit valitetaan esimer- 
kiksi erillisille ohjausvalineille LS, kuten valmiiksiasennetulle lukkolait- 
20 teelle, jossa on tarvittavat l/O-vaylat ulkopuolista ohjausta varten. Tal- 
loin toimitettava jarjestelma SS ei aina kasita kyseisia valineita LS. Sel- 
vaa on, etta kyseinen signaali voidaan valittaa myos langattomasti. 

Valvontajarjestelma SS voi kuitata (Acknowledge) ACK/NACK-viestin 
25 avulla ohjausviestin MSG2 saapuneeksi, jolloin se voi samaila myos il- 
moittaa mahdollisista virtieista tai esimerkiksi siita, etta toiminta on es- 
tetty. Tama kuittaus voidaan lahettaa PLMN-verkon kautta viestimelle 
MS tai PLMN-verkkoon, joka ilmo'rttaa edelleen kuittauksesta viestimel- 
le MS. Vaihtoehtoisesti kuittaus suoritetaan yhteyden CH2 kautta. 

30 

Eraan edullisen suoritusmuodon mukaisesti valvontajarjestelma SS 
kasittaa lisaksi muistivalineet DB2 ainakin yhden hyvaksyttavan avain- 
koodin KC1, KC2 tallentamiseksi. Jarjestelman SS kasittelyvalineet 
CTRL2 on lisaksi jarjestetty vertaamaan ohjausviestin MSG2 mukana 
35 vastaanotettua. yhta tai useampaa, avainkoodia KC0 hyvaksyttaviin, 
yhteen tai useampaan avainkoodiin KC1 , KC2 ohjauksen sallimiseksi 
tai estamiseksi. Tarkoituksena on, etta hyvaksyttavaa avainkoodia tun- 
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tematta, auktorisoimattamat viestimet MS ja myos palvelimet SRV eivat 
voi ohjata jarjestelmaa SS. Avainkoodien jakelu ja samalla lupa jarjes- 
telman SS ohjaamiseksi voidaan jarjestaa mainitun palvelimen SRV 
avulla myohemmin selostettavalla tavalla. 

5 

Valvontajarjestelman SS muistivalineet DB2 ja kasittelyvalineet CTRL2 

voidimn toteottaa estmefkiksi tininjonkftftittftlvlaitteen avulla, joka kasit- 

taa prosessorivalineet laitteen toiminnan ohjaamiseksi, luku- ja kirjoi- 
tusmuistia ja massamuistia tallennusta varten seka tavallisesti myos 

10 nappaimiston ja nayton, ja jota ohjataan muistiin tallennetun ohjausoh- 
jelman avulla. Mainittu ohjausohjelma on muodostettu sellaiseksi, etta 
mainitut toiminnat voidaan suorittaa. Laitteeseen voidaan liittaa myos 
vaylan avulla tarvittavat modeemilaitteet tiedonsiirtoyhteyksien mukai- 
sesti. Lartt eisto voidaan lule u tt aa myos o iton, ett a yhrien rakennuksen 

1 5 useita ohjausvalineita, kuten lukitusjarjestelmaa LS ohjataan keskuslait- 
teen, kuten PC-laitteen (Personal Computer) avulla, joka on kaapeloin- 
nin kautta yhteydessa eri valineisiin LS, jotka voivat olla esimerkiksi 
kunkin oven yhteydessa olevia laitteita kasittaen IR2-vaiineet, kuten 
infrapuna-lahetinvastaanottimen, ja edullisesti my6s nappaimiston, nay- 

20 ton ja merkkivaloja ohjeiden antamiseksi viestimen MS kayttajalle. Vali- 
neet LS voivat kasittaa myos muistia tietojen tallentamiseksi ja vastaa- 
vat tallennetun ohjelman avulla ohjattavat prosessorivalineet. Valineet 
LS kasittavat myos tarvittavat kytkinelimet esimerkiksi sahkoisesti ohjat- 
tavien lukkojen avaamiseksi, sulkemiseksi ja edullisesti myos pitami- 
25 seksi avattuna ohjaelmoidun viiveen ajan. Selvaa on, etta valineet LS ja 
tietojenkasittelylalte voivat olla my6s langattomassa tiedonsiirtoyhtey- 
dessa toisiinsa. Selvaa on rnyOs, etta yhdella tietojenkasittelylaitteella 
voidaan huolehtia myos muissa rakennuksissa ja kauempanakin sijait- 
sevista valineista LS. Tarvittava kokoonpano muodostuu kuitenkin 
30 kayttokohteen, kaytettavissa olevien tiedonsiirtoyhteyksien ja kayttotar- 
peen mukaan. 

Ohjausviestissa MSG2 vastaanotettu avainkoodi KC0 voi sisaltaa ky- 
seisen viestin MSG2 lahettaneen viestimen MS identifioivaa dataa ID2, 
35 jonka valineet AC lisaavat viestiin. Tama data ID2 sisaltaa esimerkiksi 
kyseisen viestimen MS puhelinnumeron, jota verrataan jarjestelmassa 
SS sallittuihin avainkoodeihin ja sen perusteella tehdaan paatos ohja- 
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uksen sallimisesta. Selvaa on, etta elleivat valine* AC tunnista kyse.s- 
tfvLstinta MS tai toteavat, etta viestimel.a ei o.e oikeut* — 
tamiseen, niin verkko PLMN estaa kokonaan Q ^ ies ^ n ^ 2 ^ 
tyksen, jolloin my6s jarjestelman SS ohjaus kyse.sen v,est.men avuHa 
i ole mahdollista. Keksinnon eraan edullisen suoritusmuodon mukai- 
sesti myos avainviestien MSGS valittaminen viestimelle estetaan sa- 
moiota pyista, joten jarjestelman ohjaaminen seka yhteyden CHI etta 
yhteyden CH2 kautta estetaan tehokkaasti ja tietoturvallisuutta paran- 
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Avainkoodit KC1, KC2 voidaan jarjestaa myos kestoltaan rajatuiksi, 
iolloin niiden avulla esimerkiksi ovi on avattavissa vain tiettyma hetkma, 
oka voi olla ainutkertainen tapahtuma tai esimerkiksi paivittain to.stuva 

tapa l . l uma. Satunnaisia tapahtum ia voiv a t olla vteraiden kaynti ja huol- 

1 5 tomiehen kaynti rakennuksessa. Toistuvia tapahtumia ovat es'mertaks. 
postin kuljetus ja vartijoiden kulku. Tata varten avainkoodi vo. s.saltaa 
aikaleimauksen, aikakoodin tai vastaavan koodauksen, tavailisesti sa- 
lattuna, tarkistusta varten, jolloin koodaus kuvaa sallitun kayttoajan. 
Toiminta voidaan ohjata myos palvelimen SRV kasittelyval.ne.lta 
20 CTRL3 tai jarjestelman SS kasittelyvalineilta CTRL2. Myos muistivah- 
neisiin DB1 tai DB2 voidaan tallentaa sallitut kayttoajat Selvaa on, etta 
satunnaisia tapahtumia varten voidaan luoda avainkoodeja. iotka tietyn 
ajan kuluttua poistetaan muistivalineiden listoilta, jotka viittaavat hyvak- 
syttaviin avainkoodeihin. Turvallisinta on, etta avainkoodit ja avainv.est.t 
25 on jarjestetty siirrettavaksi salattuna. 

Keksinnon eraan edullisen suoritusmuodon mukaisesti vastauksena 
iarjestelmalle SS osoitettuun, viestimelta MS tai vaihtoehtoisesti myos 
palvelimelta SRV lahetettyyn ohjausviestiin MSG2, on kasittelyvalineet 

30 CTRL2 jarjestetty lahettamaan jonkin kommunikaatiovaylan kautta 
kuittausviesti MSG4 viestimelle MS. Mainittu kuittausviesti MSG4 kasit- 
taa dataa KC1, KC2 hyvaksyttavista avainkoodeista, ja avainkoodrt on 
tarkoitettu tarvittaessa liitettavaksi ohjausviestiin MSG2, joka lahetetaan 
mainitusta viestimesta MS toisen tiedonsiirtoyhteyden CH2 kautta, joka 

35 yhteys on siten jarjestetty myos viestien vastaanottamista varten. Jar- 
jestelyn avulla voidaan varmistaa, etta juuri kyseinen viestin MS, tunn.s- 
teena ID2, sijaitsee kantaman alueella. Jarjestelman SS ohjaamiseen 
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saadaan viela lisapiirre turvallisuuden lisaamiseksi, kun kulloinkin hy- 
vaksyttava avainkoodi KC1, KC2 on jarjestetty muodostettavaksi tai 
kaytettavaksi vain kutakin ohjausviestia MSG2 varten erikseen. Nain 
valtetaan samojen avainkoodien vaarinkaytt& ulkopuolisten toimesta 
5 myohemmin. Vastaava vaikutus on myos viestin MSG2 integriteetin 
tarkistuksella, jolloin viestiin liitetaan sarjanumero ja/tai kellonaika, jol- 



SIM-osa tai PLMN-verkon eri osat (BSC, MSC, AC). 

10 Kuvaan 2 viitaten ja viela keksinnon eraassa edullisessa suoritusmuo- 
dossa valvontajarjestelma SS kasittaa myos palvelimen SRV, joka ka- 
sittaa ainakin valineet avainviestien MSG3 lahettamiseksi kommuni- 
kaatiovaylan CC1 , CC2 ja/tai CC3 kautta valvontajarjestelmaan SS ja 
kafjiltP l yvH l ln^l <"-TR I 3 hyvaksyttavten avatoRoodien KG1, KC2 yiiapi- 

15 tamiseksi. On huomattava t etta viestien valittamiseen voi palvelin SRV 
kayttaa myds PLMN-verkkoa, johon se voi olla yhteydessa kiintean yh- 
teyden CH7 avulla tai radioteitse^yhteyden CH4 avulla. Yhteys CH7 
voidaan muodostaa osittain my6s PSTN-verkon avulla. Mainittu avain- 
viesti MSG3 kasittaa dataa KC1 , KC2 hyvaksyttavista avainkoodeista ja 

20 viestin avulla voidaan jakaa tietoa avainkoodeista niiden tallentamiseksi 
valvontajarjestelmaan SS vertailua varten ja ohjauksen sallimiseksi tai 
estamiseksi. Eraassa edullisessa suoritusmuodossa palvelin SRV kasit- 
taa valineet, kuten modeemin TE3 tai radiomodeemin RF3, avainvies- 
tien MSG3 lahettamiseksi verkon PLMN kautta viestimelle MS, joka 

25 litttaa avainkoodin tarvittaessa ohjausviestiin MSG2, joka lahetetaan 
edelieen yhteyksien CH1 tai CH2 kautta. Mainittu avainviesti MSG3 
kasittaa dataa KC1 , KC2 hyvaksyttavista avainkoodeista niiden tallen- 
tamiseksi mainitun viestimen muistivalineisiin SIM. 

30 Mainitut valineet, kuten modeemi TE1 , modeemi TE3 ja radiomodeemi 
RF3 voivat sisaitya kaikki palvelimeen SRV tiedonsiirron mahdollistami- 
seksi vaihtoehtoisesti usean eri kommunikaatiovaylan kautta, mutta 
palvelin voi sisaitaa myos vain yhden mainituista. Modeemin TE1 avulla 
muodostetaan tiedonsiirtoyhteys CH5 ja samalla. osittain myos kom- 

35 munikaatiovayla CC3 esimerkiksi kiintean yleisen puhelinverkon PSTN 
(Public Switched Telephone Network) kautta jarjestelman SS modee- 
miin TE2. Modeemin TE2 avulla voidaan muodostaa kiintea tiedonsiir- 
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toyhteys CHS matkaviestinverkkoon PLMN, .avails** 
kTkukseen MSC, jolloln vaiittavana vetkkona vo, olla ps ™^™°- 
Radiomoiemin RF3 avulla muodostetaan radioteitse t.edon S .,rtoyh- 
wt PLMN-verkkoon tuklaseman BS2 avulla. Matkav,e S t.nverkko 
SnTpo^— i e— e 
CH1 varten tukiasemasta BS2 kolmatta yhteytta CH3 ]a neliatta yroeyi 
tuMas^nia D01 in B S2 paivelevaMa ma.kapuhel.nkes- 
kukseL MSG vie^n valmTm S Tyhden « U ~n „^a- 
tiovavian CC1 CC2 CC3 kautta valvontajanestelmalle SS. Matkapune 
»S MSG on ynteydessa W JS 
SMSC viestien valittamisen hoitamiseksi. Tukaseman BS2 : tehttva. vo, 
myos hoitaa tuklasema BS1 , jos palvelin SRV ta, ° h l aus ' a n es,e ''r i ^ 1 f 
on t»n huolehtiman solun aluella, kun PLMN-verkko perustuu d.g.taal.- 
t^ZZuta* ,a so l ukKopi^ lma a n. Mainitut so l ut i a k a. tnvat 
Sa«e maamiete e ,l i U.. e aiueella kyseiselia alueaUa liikkuvan 
an MS tiedonsiirrosta huolehtimiseksi. 

Pa.ve.iman SRV mulstivaiineet DB1 ja kasittelyvalinaet CTRL3 voidaan 
toteuttaa esimarkiksl tietoienkaaHtelylaittaan avulla, joka kas.ttaa pro- 
, Lsorivallneet laitteen toiminnan ohjaamisekai, luku- )a k.nortusmu.st.a 
]a maTmuistia taliannusta varten sek* tavallisest. myos na P pa,m,ston 
a nSvton Ja Iota ohjataan muistiin tallennetun ohjausoh|elman avulla. 
Main! ohlausohielma on muodostettu selialseksl, etla 
nat voidaan suorittaa. Urftteasaen voidaan lilttaa myoa vaylan avu«a 
5 tarvittavat modeemilaltteet tledonsilrtoyhtayksien mukaisest.. Eraassa 
edulllsessa suoritusmuodossa palvelin SRV sijaiteee ohjausjanestal- 
man SS kanssa lyysisasti samassa laitteessa. Samalla se voiw™ 
myos tonkin toisen ohjausjaoestelman palvelimena. Saman la,tteen ol- 
,eL kyseesaa eaimeKiksi valineiden CTRL2 [a CTRL3 to'mmta vah- 
10 neiden RF3 ja RF2 tolminta, vdlineiden DB1 (a DB2 to.rn.nta, seka to.- 
saalta valineiden TE1 , TE2 ia TE3 tolminta voidaan yhdistaa. 

Palvelimena vol toimia my6s kannettava tietokone, ioka on kaapelin 
avulla kytkettyna modeemina toimivaan langattomaan ^™> e "; ta> 
35 tan mauTapuhelimeen, joka antenninsa ja radio-osiensa avulla huoleht,, 
ITdonsiinosta. Kyseinen vlesUn voi olla myOs .ietokonaen laajennus- 
korttiliitantaan kytketty korttimainen langaton viesfn, kuten korthmo- 
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deemi. Viestin voi olla myos langattomaan tiedonsiirtoon tarkoitettu 
PDA-laite (Personal Digital Assistant), johon on yhdistetty matkapuhe- 
lintoiminnot. Selvaa on myos, etta mainittuna viestimena MS voi toimia 
mainittu yhdistelma, jolloin tietokoneen avulla; voidaan jarjestelmalle SS 
5 muodostaa helposti tarvittavat ohjauskaskyt, jotka voivat olla hyvinkin 
monipuolisia. Ohjauskaskyja voidaan kayttaa myos jarjestelman SS 

tnim i nnan nhjplmointiin, jnllnin tarvittavat oikeudet saanut viestin MS tai 

palvelin SRV voi antaa jarjestelmalle uusia avainkoodeja. 

10 Yhteyden CH3 ja siten myos kommunikaatiovaylan CC1 muodostami- 
seksi ainakin osittain valvontajarjestelma SS kasittaa valineet, kuten 
radiomodeemin RF2 langattoman kolmannen tledonsiirtoyhteyden CH3 
muodostamiseksi matkaviestinverkkoon PLMN, joka yhteys on jarjestet- 

ty ainak i n viestien wag t' a ' anrmamjQta v/artan M odeemin TE2 avulla 

15 muodostetaan kiintea tiedonsiirtoyhteys CH6 ja samalla osittain myfis 
kommunikaatiovayla CC2 PSTN-verkon kautta PLMN-verkkoon, tavalli- 
sesti matkapuhelinkeskukseen MSG. 

Keksinnon mukaista viestien valitysta eri osien SSTPEMNlja MS valilla 
20 on havainnollistettu myos kuvan 4 kaaviossa, johon- on meiikitty myos 
kaytetty yhteys. Eri esimerkkilaajennukset on lisaksiserotettertoisistaan 
katkoviivoin. 

Kuvaan 1 viitaten ja keksinnon toisessa suoritusmuodossa valvontajar- 
jestelma SS on jarjestetty ohjattavaksi langattomaila viestimella MS, jo- 

25 ka kasittaa ainakin valineet RF1 langattoman ensimmaisen tiedonsiirto- 
yhteyden CH1 muodostamiseksi matkaviestinverkkoon PLMN, joka 
yhteys CH1 on jarjestetty viestien lahettamista ja vastaanottamista 
varten. Viestin MS kasittaa myos valineet IR1 lyhyen kantaman langat- 
toman toisen tledonsiirtoyhteyden CH2 muodostamiseksi, joka yhteys 

30 on jarjestetty ainakin viestien lahettamiseksi, ja ohjausvalineet CTRL1 
lahetettavien viestien muodostamiseksi ja vastaanotettujen viestien 
tulkitsemiseksi, seka viela muistivalineet SIM viestien tallentamiseksi. 
Mita edella on selostettu esimerkiksi viestimen MS' tai verkon PLMN 
tarkemmastja. toicninnasjta ja^kokoo.npanosta, voidaan soveltaa myos 

35 tassa keksinnon suoritusmuodossa. 
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Esitetyssa suoritusmuodossa ohjausviestit valitetaan lahmna toisen 
yhteyden CH2 avulla. Ohjausviestin MSG2 vastaanottoa vo. , edeltaa 
tunnisteviestin MSG1 lahetys. Lisaksi avainkoodien jakelu on 
palvelimelta SRV, tai toiselta viestimeita, esimerkiksi virile MS 
ensimmaisen yhteyden CH1 avulla. Palvelin SRV vo. yHapitaa ava.n- 
koodeja ja jarjestelmaan SS liittyvia tietoja. Mainittu valvorrtajarjestelma 
SS kasittaa val i noot IR2 lyhyen kantaman lanqattoman toisen tiedonsnr- 
tovhteyden CH2 muodostamiseksi mainittuun viestimeen, sen ollessa 
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tovhteyden CH2 muodostamiseksi mainittuun vi e5 >x.m««,., — - 
mainitun kantaman alueella. joka yhteys on jarjestetty ainakin ohjaus- 
viestin MSG2 vastaanottamiseksi. Mainittu yhteys CH2 on esimerkiksi 
SDRF- (Short Distance Radio Frequency), LPRF- (Low Power Radio 
Frequency) tai IR-yhteys (Infra Red). Jarjestelma kasittaa myos kasitte- 
lyvalineet CTRL2 viestimeita lahetetyn ja toisen tiedonsiirtoyhteyden 
CH2 kautta vaslaanotetun ohjausviostin tulk i tsemiseksi, joka viest. ka- 

. ■ =_ ^u: — . m :~~arc; Kohitnila tavalla. ia 



GH2 kautta vasiaanuitsiuu 01^..^., — — - — : 

1 5 sittaa dataa CMD vaivontajarjestelman ohjaamiseksi halutulla tavalla, ja 
edullisesti myos ohjausvalineet LS vaivontajarjestelman toiminnan oh- 
jaamiseksi ohjausviestin perusteella. Valineet LS voivat olla jarjestetty 
erillisiksi, kuten edella on selostettu. Mita edella on selostettu vaivonta- 
jarjestelman SS tarkemmasta toiminnasta ja kokoonpanosta, vo.daan 
20 soveltaa myos tassa keksinnon suoritusmuodossa. 

Keksinnon eraassa suoritusmuodossa matkaviestinverkko PLMN on 
jarjestetty viestien valittamiseksi yhden tai useamman kommun.kaat.o- 
vaylan CC1 ja/tai CC2 kautta. Mainitut kasittelyvalineet CTRL2 on H~ 
25 saksi jarjestetty jonkin kommunikaatiovaylan kautta vastaanotetun oh- 
jausviestin MSG2 tulkitsemiseksi. joka viesti kasittaa dataa CMD vai- 
vontajarjestelman ohjaamiseksi halutulla tavalla. Viela eraan suontus- 
muodon mukaisesti matkaviestinverkko PLMN kasittaa lisaksi toden- 
tamisvalineet AC viestimen MS tunnistamiseksi ja viestien valityksen 
30 sallimiseksi. Todentamisvalineet AC on lisaksi jarjestetty ma.n.tun vies- 
timen MS identifioivan datan ID2 lisaamiseksi valitettavaan ohjausv.es- 
tiin MSG2. Valineiden AC toiminta ja tarkoitus perustuu edella keksin- 
non ensimmaisen suoritusmuodon yhteydessa esitettyih.n as.oihin. 
Ohjausviestiin MSG2 sisallytetaan AC-valineiden avulla esimerkiksi 
35 ohjausviestin lahettaneen viestimen MS puhelinnumero mainitun vies- 
timen identifioimiseksi. Todentamista voidaan nyt hyodyntaa entyisest. 
avainkoodien jakelun varmentamiseksi. 
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Eraassa suoritusmuodossa yhden tai useamman hyvaksyttavan avain- 
koodin KG1 ja KC2 tallentamiseksi valvontajarjestelma SS kasittaa li- 
saksi muistivalineet DB2. Vastaanotetun ohjausviestin MSG2 sisaltaes- 
5 sa myos avainkoodin KCO on kasittelyvalineet CTRL2 lisaksi jarjestetty 
vertaamaan ohjausviestin avainkoodia hyvaksyttaviin avainkoodeihin 

ohjaoksen ng i Hmionir-i tai ^QtamiRRksi Voiri a an myos jarjestaa niin, etta 

vastauksena ohjausviestiin MSG2 kasittelyvalineet CTRL2 on jarjestetty 
lahettamaan jonkin kommunikaatiovayian kautta kuittausviesti MSG4 

10 viestimelle MS. Mainittu viesti kasittaa dataa, kuten avainkoodin KC1 tai 
KC2 hyvaksyttavista avainkoodeista, joka data liitetaan uuteen ohjaus- 
viestiin MSG2, joka lahetetaan mainitusta viestimesta MS toisen tie- 
donsiirtoyhteyden CH2 kautta. Talla tavoin varmistetaan se, etta oikea 

~ viestin MSnn esimerkiksi avattavan "»pn lahPisyyriftssa. 



Kuvaan 2 viitaten ja keksinnon eraan eduliisen suoritusmuodon mukai- 
sesti valvontajarjestelmaan SS on jarjestetty palvelin SRV, joka kasittaa 
valineet, kuten modeemin TE1, modeemin TE3 tai radiomodeemin RF3 
avainviestien MSG3 lahettamiseksi jonkin kommunikaatiovayian CC1 , 

20 CC2 tai CC3 kautta valvontajarjestelmaan SS. Palvelin SRV kasittaa 
myos kasittelyvalineet CTRL3 yhden tai useamman hyvaksyttavan 
avainkoodin KC1 , KC2 yllaprtamiseksi. Mainittu avainviesti MSG3 kasit- 
taa tassa tapauksessa dataa, kuten koodit KC1, KC2 hyvaksyttavista 
avainkoodeista niiden tallentamiseksi valvontajarjestelmaan SS vertai- 

25 lua varten. Palvelimen SRV valineet TE3 ja RF3 voivat olla jarjestetty 
viestien lahettamiseksi myos matkaviestinverkon PLMN kautta viesti- 
melle MS, joka viesti kasittaa dataa hyvaksyttavista avainkoodeista nii- 
den tallentamiseksi viestimen muistivallneisiin SIM. 

30 Palvelin SRV toimii tietojen yllapitajana ja halllnnoijana, esimerkiksi 
tietokantojen, listauksien ja rekisterien avulla. Tailoln palvelin SRV ka- 
sittaa lisaksi muistivalineet DB1 esimerkiksi hyvaksyttavien avainkoodi- 
en KC1 , KC2 tallentamiseksi, kunkin hyvaksyttavan avainkoodin avulla 
ohjattavan turvajarjestelman tietojen ID1 tallentamiseksi, ja hyvaksytta- 

35 vaan avainkoodiin oikeutetun viestimen MS tietojen ID2 tallentamiseksi. 
Naita tietoja muutetaan ja taydennetaan tarvittaessa esimerkiksi palve- 
luntarjoajan toimesta. Tietojen avulla pysytaan selvilla annetuista kayt- 
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toluvista ja tietojen avulla voidaan tun/ajarjestelmille tai matkav.estimille 
jakaa tietoa tehokkaasti ja keskKetysti. Janeste.masta voidaan esimer- 
kiksi poistaa avainkoodeja kayton estamiseksi ja antaa t tarvrttavat oh- 
jausviestit tai avainviestit jarjestelmalle SS. Palvelin SRV vo. kasittaa 
tietueen, joka yhdistaa jonkin avainkoodin joukolle viestim.a, ,oHo,n 
kaikki ryhmaan kuuluvat viestimet voivat lahettaa ohjausv.est.n MSG2 
ia . ieslel m al l e S S . Mita edella on selostottu esimerkiksi palvelimen SRV 
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a kommunikaatiovaylien tarkemmasta toiminnasta ja kokoonpanosta, 
voidaan soveltaa myos tassa keksinndn suoritusmuodossa. 

Turvallisuuden parantamiseksi edelleen valvontajarjestelman ohjaus 
voidaan jarjestaa siten, vastauksena viestimen MS lahettamaan oh- 
jausviestiin MSG2 on kasittelyvalineet CTRL2 jarjestetty lahettamaan 

ma.nitulle vlesUmu ll e viesti, jolla go k o hottaa viestinta M>S lahettamaan 

15 uusi ohjausviesti MSG2 toisen tiedonsiirtoyhteyden CH2 kautta. Uus. 
" ohjausviesti kasittaa esimerkiksi hyvaksyttavan salasanan 
(PASSWORD), joka syOtetaan esimerkiksi matkapuhelimen nappaimis- 
tolta ia liitetaan mainittuun ohjausviestiin MSG2. Jarjestelyn avulla voi- 
daan varmistaa, etta viestin MS, joka on lahettanyt ohjausviestin 
20 MSG2, sijaitsee esimerkiksi oven laheisyydessa ja etta kyseista viestin- 
ta MS kayttaa henkilo, joka tuntee tarvittavan salasanan. Selvaa on, 
etta yhteyden CH1 kautta lahetetyt viestimen ohjausviestrt MSG2 voi- 
daan ohjata joko jarjestelmalle SS tai palvelimelle SRV, joka voi lahet- 
taa edella mainitun kehotuksen. 

25 

Eraassa suoritusmuodossa vastauksena ohjausviestiin MSG2 jarjes- 
telman SS kasittelyvalineet CTRL2 tai vaihtoehtoisesti palvelimen SRV 
kasittelyvalineet CTRL3 on jarjestetty lahettamaan matkaviestinverkon 
PLMN kautta kuittausviesti MSG4 viestimelle MS. Viestin ava.nkood. 
30 li'rtetaan sitten ohjausviestiin MSG2, jonka viestin MS lahettaa toisen 
tiedonsiirtoyhteyden CH2 kautta. Valvontajarjestelma SS vol myOs kui- 
tata (Acknowledge) eri ohjausviestrt MSG2 saapuneeksi. 

Avainkoodien luovutus voidaan jarjestaa myos siten, etta jokin toinen 
35 langaton viestin on yhteydessa edella esitetylla tavalla PLMN-verkkoon. 
Viestin kuten GSM-jarjestelman mukainen matkapuhelm, muodostaa 
tarvittavan avainviestin MSG3 sen lahettamiseksi matkaviestinverkon 
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PLMN kautta viestimelle MS, joka viesti kasittaa tietoja hyvaksyttavista 
avainkoodeista KC1 , KC2. Viesti voi olla esimerkiksi esitetyn mukainen 
lyhytsanomaviesti ja PLMN-verkossa hyodynnetaan talloin AC- 
valineiden toimintaa. Viestin MS voi lahettaa myos ohjausviestin palve- 
5 limeen SRV tai jarjestelmaan SS, minka seurauksena jollekin toiselle 
langattomalle viestimelle lahetetaan avainviesti PLMN-verkon kautta, 

edul Usesti saiafluoa, avainkoodien luovuttamiseksi. Samalla yllap ide- 

taan tietoja siita, kenelle avainkoodeja on luovutettu. Ohjausviesti 
MSG3 kasittaa talloin esimerkiksi tietoja jarjstelman SS, viestimen SS 

10 ja langattoman viestimen identifioimiseksi. 

Langattoman viestimen, kuten matkaviestin tai matkapuhelin, kasittely- 
valineet CTRL1 sisaltavat esimerkiksi valineet SIM-kortin tietojen lu- 
k o mi < i" k^i j^ « p tg|* »n talleittami seksj SlM-kortille, ohjaavan ohjausyksi- 

15 kon (CU, Control Unit), joka kasittaa edulllsesti mikro-ohjaimen (MCU, 
Micro Controller Unit) ja ohjauslogiikkapiirin, kuten ASIC-piirin 
(Application Specific Integrated Circuit). Ohjausyksikkdon on eduilisesti 
kytketty my6s muistia, kuten lukumuistia (ROM) ja luku/kirjoitusmuistia 
(RAM). Viestimeen on sovitettu myos nayttovalineet, nappaimistovali- 

20 neet ja audiovalineet. Ohjausyksikko on kytketty myos viestimen muita 
toimintoja ohjaaviin ohjauslohkoihin vastaanotto- ja lahetystoimirrtojen, 
l/O-toimintojen (Input/Output) seka laitteen radio-osien ohjaamiseksi. 
Radiosignaalien lahetyksessa ja vastaanotossa kaytetaan antennia, jo- 
ka yhdessa radio-osien kanssa muodostaa valineet RF1. Viestin MS 

25 toimii ohjausohjelman ohjaamana, johon tehtavin muutoksin voidaan 
luoda tarvittavat proseduurit viestien muodostamiseksi ja esimerkiksi 
avainkoodien kasittelemiseksi. Talloin viestimen kayttoliittyman toiminta 
voidaan valikoiden osalta jarjestaa sellaiseksi, etta eri toiminnoista on 
valittavissa myos kaytto ohjausjarjestelman ohjaukseen, yhteyksien 

30 CH1 ja/tai CH2 kautta. Ohjainohjelma voi myos haluttaessa automaatti- 
sesti hoitaa osan liikennflinnista, kuten tunnisteviestin vastaanoton, ja 
raportoinnin esimerkiksi nayttovalineiden avulla kayttajalle. 

Eras monipuolinen, ohjauksessa kaytettava viestin MS kasittaakin 
35 eraan eduilisen suoritusmuodon mukaisesti ainakin mainitut valineet 
RF1 tiedonsiirtoyhteyden CH1 muodostamiseksi matkaviestinverkkoon 
PLMN avainviestien MSG3 vastaanottamiseksi ja ohjausviestien MSG2 
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lahettamiseksi. Mainittu PLMN-verkko on jarjestetty viestien valittami- 
seksi jonkin kommunikaatiovaylan CC1, CC2 tai CCS kautta varvonta- 
jarjestelmaan SS ja kasittaa lisaksi todentamisvalineet AC. Selvaa on, 
etta PLMN-verkko paattaa tavalllsesti itsenaisesti valittavasta vaylasta, 
5 jolloin viestimen MS kayttajan ei tarvitse huolehtia sen valinnasta. Vies- 
timessa MS on viela valineet IR1 tiedonsiirtoyhteyden CH2 muodosta- 

misoksi. joka yhteys on jRrjRRtetty tunpisteviestin MSG1 vastaanottami- 

seksi ja ohjausviestien MSG2 lahettamiseksi. Viestimessa MS on viela 
ohjausvalineet CTRL1 lahetettavien viestien muodostamiseksi ja vas- 
10 taanotettujen viestien tulkitsemiseksi, seka datan 1D1 ja hyvaksyttavan 
avainkoodin KC1, KC2 liittamiseksi ohjausviestiin MSG2. Tarvitaan li- 
saksi muistivalineet SIM tallennusta varten. 

Nykyaikaisissa solukkov o rkkoon perust u vi s sa yleisissa matkaviestin- 

15 verkoissa (PLMN, Public Land Mobile Network) jarjestelma koostuu 
tunnetusti useista jarjestelmaa kayttavista matkaviestimista (MS , Mobile 
Station), kuten matkapuhelimista, ja kiinteasta tukiasemajarjestelmasta 
(BSS Base Station Subsystem). Tama tukiasemajarjestelma kasrttaa 
tavalllsesti useita tukiasemia (BTS, Base Transceiver Station), jotka 
20 ovat jakautuneet maantieteelliselle alueelle ja kukin tukiasema palvelee 
solua, joka kasittaa ainakin osan tasta maantieteellisesta alueesta. 

Langaton tiedonsiirtojarjestelma mahdollistaa langattoman tiedon- 
siirtoyhteyden matkaviestimen (MS, Mobile Station) ja janestelman 

25 kiinteiden osien valilla matkaviestimen kayttajan liikkuessa jarjestelman 
toiminta-alueella. Tyypillinen jarjestelma on nykyaikainen solukkoverk- 
koon perustuva yleinen maanpaallinen matkaviestinverkko PLMN 
(Public Land Mobile Network), joista esimerkkina mainittakoon laajalti 
tunnettu piirikytkentainen (Circuit Switched) GSM-matkaviestinjarjestel- 

30 ma (Global System for Mobile Communications). Nyt esllla oleva kek- 
sinto soveltuu erityisesti kehitteilla oleviin matkaviestinjarjestelmiin. 
Esimerkkina tallaisesta matkaviestinjarjestelmasta kaytetaan tassa se- 
lostuksessa GPRS-jarjestelmaa (General Packet Radio Service). On 
selvaa etta keksintoa voidaan soveltaa myos muissa matkaviestmjar- 

35 jestelmissa (UMTS, 3G). GPRS-jarjestelman perusideana on kayttaa 
pakettikytkentaista resurssien varausta GSM-yhteensopiville matka- 
viestimille GSM-infrastruktuurin sisalla, jolloin muodostuu ns virtuaali- 



Saapunut : 17/ 9/99 15:42; Oo «rooo<£<^«i - - .*->.... . .. . 

17/09 '99 15:43 FAX 03 28S6262 TAMPEREEN PATENT ■* PRH 12)020 



19 



nen tiedonsiirtoyhteys esimerkiksi tukiaseman BTS ja matkaviestimen 
MS valilla. Aikaisemmin mainittua WAP-sovelluskaytantoa kaytetaan 
yhtena esimerkkina tiedonsiirtoprotokollista, jolloin WAP-asiakkaat, 
kuten mainitut viestin MS ja jarjestelma SS, ja WAP-palvelimet, kuten 
palvelin SRV, ovat edullisesti WAP-sovelluskaytantoa soveltavia tie- 
dons iirtoverkon asiakkaita ja palvelimia. Verkossa voidaan talloin eri 
laitteet. palvelimet ja informaatio nimeta paikasta rlippumattomalia 



URL-osoitteella (Uniform Resource Locator), joka on tunnettu esimer- 
kiksi WWW-verkon (World Wide Web) yhteydesta, ja jota voidaan 
10 kayttaa mainlttuna tunnisteena ID1 ja ID2. 

Keksinnon mukalsta viestien valitysta eri osien SS, PLMN ja MS valilla 
on havainnollistettu myos kuvan 5 kaaviossa, johon on merkitty my6s 
kaytPtty yhteys Fri esimerkkilaajennukset on lisaksi erotettu toisistaan 



1 5 katkoviivoin.Kuvassa 3 on esitetty viestien eraita edullisia suoritusmuo- 
toja. Tunnisteviesti MSG1 sisdltaa turvajarjestelman SS identifioivan 
datan ID1, kuten numero- ja kirjainsarjan, nimen tai sarjanumeron. 
Identifioiva data ID1 voi olla myos matkaviestintilaajan kansainvalinen 
ISDN-numero MSISDN (Mobile Subscriber International ISDN number). 

20 Vastaavasti voidaan kayttaa numero- tai kirjainsarjoja, joilla on merki- 
tysta vain sille, joka tuntee turvajarjestelman SS MSISDN-numeron, 
jolloin esimerkiksi viestimen MS muistivalineissa SIM voidaan tietojen 
avulla hakea vastaava oikea MSISDN-numero (Mapping). Matkaviesti- 
men MS toimintojen avuila voidaan 1D1 talientaa muistiin ja tarvittaessa 

25 antaa sille jokin helppo nimi, joka voidaan etsia valikoiden avulla. Vali- 
koiden avulla voidaan myos valita tarvittava toiminto, esimerkiksi oh- 
jausviestin lahetys. Ohjausviesti MSG2 kasittaa esimerkiksi kaskyn 
CMD koskien toimenpidetta, jonka jarjestelman SS halutaan suorittavan 
(OPEN), tunnisteen ID1 tai sen penjsteella valitun MSISDN-numeron, 

30 joka voidaan jarjestaa haettavaksi myos verkon tietokantojen avulla, 
jotta viesti voitaisiin ohjata oikealle jarjestelmalle. Verkon toimesta ja 
tunnistusta varten viestiin lisataan myos viestin lahettajan tunniste ID2 
tunnistusta varten. Ohjausta varten ohjausviesti voi kasittaa myos 
avainkoodin KCO, joka on ottava hyvaksyttava avainkoodi, jotta ohjaus 

35 olisi mahdollista. Avainviestin MSG3 avulla valitetaan vastaanottajalle 
ID1 hyvaksyttavat avainkoodit, kuten koodit KC1 ja KC2. Avainviesti voi 
k§sittaa myos tietoa siita, mika viestin, siis tunniste ID2, on oikeutettu 
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kayttamaan kyseisia avainkoodeja. Setvaa on, etta usein myos avain- 
viesti MSG3 on varustettava avainkoodilla KCO, jonka vastaanottaja 
tarkistaa avainviestin laillisuuden tarkistamiseksi. Kuittausviestin MSG4 
avulla voidaan vastaanottajalle, kuten tunniste ID2, vallttaa hyvaksytta- 
5 vat avainkoodit KC1 ja KC2. Usein kuittausviesti on varustettu myos 
jarjestelman SS tunnisteella ID1, jotta esimerkiksi viestin MS osaisi vali- 
ta kyseiselle jarjesteimalle kuuluvan avainkoodin. 



10 



Nyt esilia olevaa keksintSa ei ole rajoitettu ainoastaan edella esitettyihin 
esimerkkeihin, vaan sita voidaan muunnella oheisten patenttivaatimus- 
ten puitteissa. 
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Patenttivaatimukset: 
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25 



1 . Valvontajarjestelma, tunnettu siita, etta se kasittaa ainakin 



valineet (IR2) lyhyen kantaman langattoman toisen tiedon- 
Riirtoyhteyden (CH2) muodostamiseksi langattomaan vies- 
timeen (MS), sen ollessa mainitun kantaman alueella, joka 
yhteys on jarjestetty ainakin tunnisteviestin (MSG1) lahet- 
tamiseksi mainitulle viestimelle, joka viesti kasittaa dataa 
(ID1) mainitun valvontajarjestelman (SS) identifioimiseksi, 

valineet (RF2, TE2) viestien vastaanottamiseksi kommuni- 
kaatiovayian (nm , CC2. CC3) kautta matkaviestinverkosta 
(PLMN), joka on jarjestetty langattoman ensimmaisen tie- 
donsiirtoyhteyden (CH1) muodostamiseksi mainittuun vies- 
timeen viestien valitysta varten, ja joka matkaviestinverkko 
kasittaa lisaksi todentamisvalineet (AG) mainitun viestimen 
tunnistamiseksi ja viestien valityksen sallimiseksi, .ja 

kasittelyvalineet (CTRL2) ainakin mainitulta viestimelta lahe- 
tetyn ja kommunikaatiovaylan kautta vastaanotetun ohjaus- 
viestin (MSG2) tulkitsemiseksi, joka viesti kasittaa ainakin 
dataa (CMD) valvontajarjestelman ohjaamiseksi halutulla 
tavalla. 



2. Patenttivaatimuksen 1 mukainen valvontajarjestelma, tunnettu 
siita, etta todentamisvalineet (AC) on lisaksi jarjestetty viestimen (MS) 
identifioivan datan (ID2) Usaamiseksi ohjausviestiin (MSG2). 

3. Patenttivaatimuksen 1 tai 2 mukainen valvontajarjestelma, tunnettu 
siita, etta ohjausviesti (MSG2) sisaltaa ainakin mainitun ohjausviestin 
lahettaneen viestimen (MS) puhelinnumeron mainitun viestimen identi- 
fioimiseksi. 
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4 Jonkin patenttivaatimuksen 1—3 mukainen valvontajarjestelma, 
tunnettu siita, etta ohjausviesti (MSG2) sisaltaa ainakin dataa (ID1) 
valvontajarjestelman identifioimiseksi viestin valitysta varten. 

5 5 Jonkin patenttivaatimuksen 1—4 mukainen valvontajarjestelma, 
tunnettu siita, etta se kasittaa lisaksi muistivalineet (DB2) ainakin yh- 
den hyvakfiyttavan avainkoodin (KC1, KC2) tallentamiseksi, ja etta 
vastaanotetun ohjausviestin (MSG2) sisaltaessa myos avainkoodin 
(KCO) on kasittelyvalineet (CTRL2) jarjestetty vertaamaan ohjausviestin 
10 avainkoodia hyvaksyttaviin avainkoodeihin ohjauksen sallimiseksi tai 
estamiseksi. 

6. Jonkin patenttivaatimuksen 1—5 mukainen valvontajarjestelma, 
tunn e ttu siita, etta 



15 



_ se kasittaa lisaksi muistivalineet (DB2) ainakin yhden hy- 

vaksyttavan avainkoodin (KC1, KC2) tallentamiseksi, 

_ etta vastauksena ohjausviestiin (MSG2) on kasittelyvalineet 

2 0 (CTRL2) jarjestetty lahetlamaan kommunikaatiovaylan 

(CC1, CC2, CC3) kautta kuittausviesti (MSG4) viestimelle 
(MS), joka viesti kasittaa dataa (KC1, KC2) hyvaksyttavista 
avainkoodeista liitettavaksi mainitulta viestimelta lahetetta- 
vaan uuteen ohjausviestiin (MSG2), ja 
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— etta mainittu uusi ohjausviesti on jarjestetty vastaanotetta- 

vaksi toisen tiedonsiirtoyhteyden (CH2) kautta. 

7. Jonkin patenttivaatimuksen 1—6 mukainen valvontajarjestelma, 
30 tunnettu siita, etta mainitut valineet on jarjestetty myos palvelimelta 
(SRV) lahetettyjen avainviestien (MSG3) vastaanottamiseksi kommuni- 
kaatiovaylan (CC1, CC2, CC3) kautta, joka viesti kasittaa dataa (KC1, 
KC2) hyvaksyttavista avainkoodeista niiden tallentamiseksi valvontajar- 
jestelmaan (SS) vertailua varten. 

35 

8 Jonkin patenttivaatimuksen 1—7 mukainen valvontajarjestelma, tun- 
nettu siita, etta avainviesti (MSG3) on jarjestetty lahetettavaksi palve^ 
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limelta (SRV) matkaviestinverkon (PLMN) kautta viestimelle (MS), joka 
viesti kasittaa dataa (KC1, KC2) hyvaksyttavista avainkoodeista niiden 
tallentamiseksi mainittuun viestimeen ja liittamiseksi mainitun viestimen 
lahettamaan ohjausviestiin (MSG2). 

5 

9. Jonkin patenttivaatimuksen 5—8 mukainen valvontajarjestelma, 

tunnettu siita, etta gy/flinknnrii ( KCO) sisaltaa ainakin ohjausviestin 

(MSG2) lahettaneen viestimen (MS) identifioivan datan (1D2). 

10 10. Jonkin patenttivaatimuksen 5—9 mukainen valvontajarjestelma, 
tunnettu siita, etta avainkoodi (KC0) sisaltaa ainakin ohjausviestin 
(MSG2) lahettaneen viestimen (MS) puhelinnumeron. 

1 | . Pale nl livaat i muks e n 1 — m mnk-ainf> n v al v nn t a jar j estelma. tunnettu 

15 siita, etta se kasittaa lisaksi ohjausvalineet (LS) valvontajarjestelman 
toiminnan ohjaamiseksi ohjausviestin perusteella. 

12. Jonkin patenttivaatimuksen 1—11 mukaioen- valvontajarjestelma, 
tunnettu siita, etta kommunikaatiovaylam*(CC;T.,. ceE,XC3) muodos- 
20 tamiseksi valvontajarjestelma (SS) kasittaa myos valineet (RF2) langat- 
toman kolmannen tiedonsiirtoyhteyden (CH3) muodostamiseksi mat- 
kaviestinverkkoon (PLMN). 



13. Jonkin patenttivaatimuksen 1 — 12 mukainen valvontajarjestelma, 
25 tunnettu siita, etta ainakin osa viesteista (MSG2, MSG3, MSG4) on 

matkaviestinverkossa (PLMN) valitettavia lyhytsanomaviesteja. 

14. Langaton viestin valvontajarjestelman ohjaamiseksi, tunnettu sii- 
ta, etta mainittu viestin (MS) kasittaa ainakin 

30 

— valineet (RF1) langattoman enslmmalsen tiedonsiirtoyhtey- 

den (CH1) muodostamiseksi matkaviestinverkkoon (PLMN), 
joka yhteys on jarjestetty viestien lahettamista ja vastaanot- 
tamista varten. 



35 



Saapunut : 17/ 9/99 15:43; — = ., P4TFNTT -> PRB 1^025 

- 17/09 '99 15:45 FAX 03 2886262 TAMPEREEN PATENT -» rKn 




24 



_ valineet (IR1) lyhyen kantaman langattoman toisen tiedon- 

siirtoyhteyden (CH2) muodostamiseksi, joka yhteys on jar- 
jestetty ainakin viestien vastaanottamiseksi, ja 

5 _ ohjausvalineet (CTRL1) lahetettavien viestien muodostami- 
seksi ja vastaanotettujen viestien tulkitsemiseksi, ja muisti- 
valineet (SIM) viestien tallentamiseksi, 

tunnettu siita, etta 

10 _ mainitut valineet on jarjestetty tunnisteviestin (MSG1) vas- 
taanottamiseksi toisen yhteyden kautta valvontajarjestel- 
• masta (SS), sen ollessa mainitun kantaman alueella, joka 
viesti k asittaa d ataa (IP1) mainitun valvontajarjestelman 

1 5 identifioimiseksi, ja 

_ etta mainitut valineet on jarjestetty ohjausviestin (MSG2) la- 

hettamiseksi ensimmainen yhteyden kautta mainitulle val- 
vontajarjestelmalle, joka viesti kasittaa dataa (CMD) maini- 
tun valvontajarjestelman ohjaamiseksi halutulla tavalla, jol- 
loin mainrttu matkaviestinverkko kasittaa lisaksi todentamis- 
valineet (AC) mainitun viestimen tunnistamiseksi ja viestien 
valityksen sallimiseksi. 

15. Patenttivaatimuksen 14 mukainen langaton viestin, tunnettu siita, 
etta mainitut valineet on lisaksi jarjestetty myos avatnviestin (MSG3) 
vastaanottamiseksi matkaviestinverkon (PLMN) kautta, joka viesti kasit- 
taa dataa (KC1, KC2) hyvaksyttavista avainkoodeista niiden liittami- 
seksi viestimen lahettamaan ohjausviestjin (MSG2), ja etta mainitut 
muistivalineet (SIM) on jarjestetty mainittujen avainkoodien tallentami- 
seksi. 

1 6. Valvontajarjestelma, tunnettu siita, etta se kasittaa ainakin 
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30 



35 — 



valineet (IR2) lyhyen kantaman langattoman toisen tiedon- 
siirtoyhteyden (CH2) muodostamiseksi langattomaan vies- 
timeen (MS), sen ollessa mainitun kantaman alueella, joka 
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yhteys on jarjestetty ainakin ohjausviestin (MSG2) vas- 
taanottamiseksi, joka viesti kasittaa ainakin dataa (CMD) 
valvontajarjestelman ohjaamiseksi halutulla tavalla, ja 

5 kasittelyvalineet (CTRL2) mainitulta viestimelta. lahetetyn ja 

toisen tiedonsiirtoyhteyden kautta vastaanotetun ohjaus- 
viestin tulkitsemiseksi, 



17. Patenttivaatimuksen 16 mukainen valvontajarjestelma, tunnettu 
1 0 siita, etta se kasittaa lisaksi valineet (RF2, TE2) viestien vastaanottami- 
seksi kommunikaatiovaylan (CC1, CC2, CC3) kautta matkaviestinver- 
kosta (PLMN), joka on jarjestetty langattoman ensimmaisen tiedonsiir- 
toyhteyden (CH1) muodostamiseksi mainittuun viestimeen viestien vali- 
tyM* w<irt^n J ja fitta kasittelyvalineet (CTRL2) on myos jarjestetty kom- 



15 munikaatiovaylan kautta vastaanotetun ohjausviestin (MSG2) tulkitse- 
miseksi. 

18. Patenttivaatimuksen 17 mukainen valvontajapjestelnraa, tunnettu 
siita, etta mainittu matkaviestinverkko kasittaa lisaksi todentamisvali- 
20 neet (AC) mainitun viestimen (MS) tunnistamiseksi ja viestien valityk- 
sen sallimiseksi, ja etta todentamisvalineet (AC) on lisaksi jarjestetty 
mainitun viestimen (MS) identifioivan datan (ID2) lisfiamiseksi valltetta- 
vaan ohjausviestiin (MSG2). 

25 19. Jonkin patenttivaatimuksen 16—18 mukainen valvontajarjestelma, 
tunnettu siita, etta ohjausviesti (MSG2) sisaltaa ainakin ohjausviestin 
lahettaneen viestimen (MS) puhelinnumeron mainitun viestimen identi- 
fioimiseksi. 

30 20. Jonkin patenttivaatimuksen 16—19 mukainen valvontajarjestelma, 
tunnettu siita, etta se kasittaa lisaksi muistivalineet (DB2) ainakin yh- 
den hyvaksyttavan avainkoodin (KC1, KC2) tallentamiseksi, ja etta 
vastaanotetun ohjausviestin (MSG2) sisaltaessa myos avainkoodin 
(KC0) on kasittelyvalineet (CTRL2) jarjestetty vertaamaan ohjausviestin 

35 avainkoodia hyvaksyttaviin avainkoodeihin ohjauksen sallimiseksi tai 
estamiseksi. 
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21. Jonkin patenttivaatimuksen 17—20 mukainen valvontajarjestelma, 
tunnettu siita, etta 

— se kasittaa lisaksi muistivalineet (DB2) ainakin yhden hy- 

5 vaksyttavan avainkoodin (KC1 , KC2) tallentamiseksi, 

_ etta vastauksena ohjausviestiin (MSG2) on kasittelyvalineet 

(CTRL2) jarjestetty lahettamaan kommuniKaatiovayian 
(CC1, CC2, CC3) kautta kuittausviesti (MSG4) viestimelle 
10 (MS), joka viesti kasittaa dataa (KC1, KC2) hyvaksyttavista 

avainkoodeista liitettavaksi mainitulta viestimelta lahetetta- 
vaan uuteen ohjausviestiin (MSG2), ja 

etta mainittu uusi ohjausviesti on jarjestetty vastaanotetta- 

15 vaksi toisen tiedonsiirtoyhteyden (CH2) kautta. 

22. Jonkin patenttivaatimuksen 17—21 mukainen valvontajarjestelma, 
tunnettu siita, etta mainitut valineet on jarjestetty myos palvelimelta 
(SRV) lahetettyjen avainviestien (MSG2) vastaanottamiseksi kommuni- 

20 kaatiovaylan (CC1, CC2, CC3) kautta, joka viesti kasittaa dataa (KC1, 
KC2) hyvaksyttavista avainkoodeista niiden tallentamiseksi valvontajar- 
jestelmaan (SS) vertailua varten. 

23. Jonkin patenttivaatimuksen 17—22 mukainen valvontajarjestelma, 
25 tunnettu siita, etta avainviesti (MSG3) on jarjestetty lahetettavaksi 

palvelimelta (SRV) matkaviestinverkon (PLMN) kautta viestimelle (MS), 
joka viesti kasittaa dataa (KC1, KC2) hyvaksyttavista avainkoodeista 
niiden tallentamiseksi mainittuun viestimeen, ja joka matkaviestinverkko 
on jarjestetty langattoman ensimmaisen tiedonsiirtoyhteyden (CH1) 
30 muodostamiseksi mainittuun viestimeen viestien valitysta varten, 

24. Patenttivaatimuksen 22 tai 23 mukainen valvontajarjestelma, tun- 
nettu siita, etta palvelin (SRV) kasittaa lisaksi muistivalineet (DB1) hy- 
vaksyttavien avainkoodien (KC1, KC2) tallentamiseksi, kunkin hyvaksyt- 

35 tavan avainkoodin avulla ohjattavan turvajarjestelman identifioivan da- 
tan (ID1) tallentamiseksi ja hyvaksyttavaan avainkoodiin oikeutetun 
viestimen (MS) identifioivan datan (ID2) tallentamiseksi. 
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25. Jonkin patenttivaatimuksen 17—24 mukainen valvontajarjestelma, 
tunnettu siita, etta vastauksena viestimen (MS) lahettamaan ohjaus- 
viestiin (MSG2) on kasittelyvalineet- (CTRL2) jarjestetty lahettamaan 

5 mainitulle viestimelle viesti koskien uuden ohjausviestin (MSG2) lahet- 
tamista toisen tiedonsiirtoyhteyden (CH2) kautta, joka uusi ohjausviesti 
QiQaKaa ainakin hyvfl ksvttavan salasanan. 

26. Jonkin patenttivaatimuksen 17—25 mukainen valvontajarjestelma, 
10 tunnettu siita, etta 

vastauksena ohjausviestiin (MSG2) on kasittelyvalineet 
(CTRL2) jarjestetty lahettamaan matkaviestinverkon 
( p i MM) Kautta avainviRsti (MSG3) viestimelle (MS), joka 
viesti kasittaa dataa (KC1, KC2) hyvaksyttavista avainkoo- 
deista liitettavaksi mainitulta viestimelta lahetettavaan uu- 
teen ohjausviestiin (MSG2), ja 

etta mainittu ohjausviesti on jarjestetty vastaanotettavaksi 
20 toisen tiedonsiirtoyhteyden (CH2) kautta. 




27. Jonkin patenttivaatimuksen 17 — 26 mukainen valvontajarjestelma, 
tunnettu siita, etta vastauksena viestimen (MS) lahettamaan ohjaus- 
viestiin (MSG2) on valvontajarjestelma (SS) jarjestetty lahettamaan 

25 matkaviestinverkon (PLMN) kautta avainviesti (MSG3) jollekin toiselle 
langattomalle viestimelle (MS), joka viesti kasittaa dataa (KC1, KC2) 
hyvaksyttavista avainkoodeista. 

28. Jonkin patenttivaatimuksen 20 — 27 mukainen valvontajarjestelma, 
30 tunnettu siita, etta avainkoodi (KC0) sisaltaa ainakin ohjausviestin 

(MSG2) lahettaneen viestimen (MS) identifioivan datan (ID2). 



29. Jonkin patenttivaatimuksen 20 — 28 mukainen valvontajarjestelma, 
tunnettu siita, etta avainkoodi (KC0) sisaltaa ainakin ohjausviestin 
(MSG2) lahettaneen viestimen (MS) puhelinnumeron. 
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30 Jonkin patenttivaatimuksen 16-29 mukainen valvontajarjestelma, 
tunnettu siita, etta se kasittaa Hsaksi ohjausva.ineet (LS) valvontajar- 
jestelman toiminnan ohjaamiseksi ohjausviestin perusteella. 

31. Langaton viestin valvontajarjestelman ohjaamiseksi, tunnettu sii- 
ta, etta mainittu viestin (MS) kasittaa ainakin 

— valineet (RF1) langattoman ensimmaisen tiedonsiirluyUt^y- 

den (CH1) muodostamiseksi matkaviestinverkkoon (PLIS/IN), 
joka yhteys on jarjestetty viestien lahettamista ja vastaanot- 
tamista varten, 

_ valineet (IR1) lyhyen kantaman langattoman toisen tiedon- 

siirtoyhteyden (CH2) muodostamiseksi, joka yhteys on jar- 

jestetly ainakin viestien vastaanottamiseksi, ja 

_ ohjausvalineet (CTRL1) lahetettavien viestien muodostami- 

seksi ja vastaanotettujen viestien tulkitsemiseksi, ja muisti- 
valineet (SIM) viestien tallentamiseksi, 



20 



tunnettu siita, etta 



25 



mainitut valineet on jarjestetty ohjausviestin (MSG1) lahet- 
tamiseksi toisen yhteyden kautta valvontajarjestelmalle 
(SS), sen ollessa mainitun kantaman alueella, joka viesti 
kasittaa dataa (CMD) mainitun valvontajarjestelman ohjaa- 
miseksi halutulla tavalla. 

32 Patenttivaatimuksen 31 mukainen langaton viestin, tunnettu siita 
30 etta mainitut valineet on lisaksi jarjestetty myos avainviestin (MSG3) 
vastaanottamiseksi matkaviestinverkon (PLMN) kautta, joka vest, kasit- 
taa dataa (KC1, KC2) hyvaksyttavista avainkoodeista ni.den Inttami- 
seksi viestimen lahettamaan ohjausviestiin (MSG2), ja etta mainitut 
muistivalineet (SIM) on jarjestetty mainittujen avainkoodien tallentami- 
35 seksi. 
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33 Patenttivaatimuksen 31 tai 32 mukainen langaton viestin, tunnettu 
siita etta mainitut valineet on lisaksi jarjestetty avainviestien (MSG3) 
lahettamiseksi matkaviestinverkon (PLMN) kautta jollekin toiselle lan- 
gattomalle viestimelle (MS), joka viesti kasittaa dataa (KC1. KC2) ny- 
vaksyttavista avainkoodeista. 
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